此圖像顯示包含兩個可用性網域的 Oracle Cloud Infrastructure 區域。此區域包括集線器中的三個虛擬雲端網路 (VCN)，以及本機對等互連閘道 (LPG) 所連線的網輻拓樸。VCN 在此排列為功能層。

• Hub VCN：Hub VCN 包含跨兩個「檢查點安全閘道」虛擬機器 (VM) 的高可用性網路，每個可用性網域中都有一個 VM。中樞 VCN 包括兩個子網路：前端子網路和後端子網路。前端子網路會使用虛擬網路卡 1 (vNIC1) 作為檢查點安全閘道的外部流量。後端子網路使用 vNIC2 作為檢查點安全閘道的內部流量。

  Hub VCN 包括下列通訊閘道：

  • 網際網路閘道：透過前端子網路，將網際網路和外部 Web 從屬端連線至可用性網域 1 中的檢查點安全閘道 VM。
  • 動態路由閘道：透過 IPSec VPN 或 FastConnect 將客戶資料中心和客戶端設備連線至可用性網域 1 中的「檢查點安全閘道 VM」(透過前端子網路)。
  • 服務閘道：將集線器 VCN 連線至該區域的 Oracle Cloud Infrastructure Object Storage 和其他 Oracle 服務。
  • 本機對等互連閘道：透過後端子網路，將可用性網域 1 中的「檢查點安全閘道 VM」連線至應用程式層 VCN 和資料庫層 VCN。
  • 檢查點安全管理：透過後端子網路，將外部管理服務直接連線至可用性網域 1 和 2 中的「檢查點安全閘道 VM」。

• Web/應用程式網輻 VCN:VCN 包含單一子網路。負載平衡器可管理每個可用性網域中Web/應用程式 VM 之間的流量。應用程式層 VCN 透過本機對等互連閘道連線至 Hub VCN。

• 資料庫網輻 VCN:VCN 包含一個單一子網路。主要資料庫系統位於可用性網域 1，待命資料庫系統位於可用性網域 2。資料庫層 VCN 透過本機對等互連閘道連線至 Hub VCN。